Pozitif Teknolojilerden Araştırmacılar
Güvenlik açığı, donanımdaki ve önyükleme ROM'unda bulunan Intel CSME ürün yazılımındaki bir hatadan kaynaklanıyor ve bu hata, sorunun halihazırda kullanımda olan cihazlarda düzeltilmesini engelliyor. Intel CSME'nin yeniden başlatılması sırasında bir pencerenin varlığı nedeniyle (örneğin, uyku modundan devam ederken), DMA manipülasyonu yoluyla Intel CSME statik belleğine veri yazmak ve yürütmeyi engellemek için önceden başlatılmış Intel CSME bellek sayfa tablolarını değiştirmek mümkündür. platform anahtarını alın ve Intel CSME modülleri için şifreleme anahtarlarının oluşturulması üzerinde kontrol sahibi olun. Güvenlik açığından yararlanmaya ilişkin ayrıntıların daha sonra yayınlanması planlanıyor.
Hata, anahtarın çıkarılmasına ek olarak kodun sıfır ayrıcalık düzeyinde yürütülmesine de izin veriyor
Platform kök anahtarının elde edilmesinin olası sonuçları arasında Intel CSME bileşenlerinin ürün yazılımı desteği, Intel CSME tabanlı medya şifreleme sistemlerinin tehlikeye atılması ve sahte EPID tanımlayıcıları olasılığı yer alır (
Platformun kök anahtarının şifrelenmiş biçimde saklandığı ve tam bir uzlaşma için ayrıca SKS'de (Güvenli Anahtar Depolama) saklanan donanım anahtarının belirlenmesinin gerekli olduğu belirtilmektedir. Belirtilen anahtar benzersiz değildir ve her nesil Intel yonga seti için aynıdır. Hata, SKS'deki anahtar üretme mekanizmasının bloke edilmesinden önceki bir aşamada kod çalıştırılmasına izin verdiği için er ya da geç bu donanım anahtarının belirleneceği öngörülüyor.
Kaynak: opennet.ru